关于SAML2协议实现的一些记录

最新推荐文章于 2024-07-13 13:49:41 发布
最新推荐文章于 2024-07-13 13:49:41 发布
阅读量976 收藏
点赞数
文章标签: saml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmjnng/article/details/121968248
版权

第一:
AzureAd和GoogleWorkspace针对saml2协议中,关于URL比较时的实现有点不同。

AzureAd这边如果是下面的情况的话,结果是能匹配一致的。

AssertionConsumerServiceURL:  https://www.test.com:433/saml/sso

Reply URL:https://www.test.com/saml/sso

GoogleWorkspace这边是不能匹配一致的。只能是两边同时去掉端口,或者同时有端口时才能匹配上。

AssertionConsumerServiceURL:  https://www.test.com:433/saml/sso

ACS URL:https://www.test.com/saml/sso


第二:
如果想去掉AssertionConsumerServiceURL中的80端口或者443端口,可以设置MetadataGeneratorFilter中的normalizeBaseUrl属性为true。

    @Bean
    public MetadataGeneratorFilter metadataGeneratorFilter() throws Exception {
    	MetadataGeneratorFilter  metadataGeneratorFilter = new MetadataGeneratorFilter(metadataGenerator());
    	metadataGeneratorFilter.setNormalizeBaseUrl(true);
        return metadataGeneratorFilter;
    }

References

SES-121: Only include non-standard ports in generated metadata · Issue #110 · spring-projects/spring-security-saml · GitHub

MetadataGeneratorFilter (Spring Security SAML 1.0.10.RELEASE API)


 

tmjnng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security 6.x 系列【54】认证篇之SAML 2.0 协议
记录知识、锤炼自我
06-12 1303
SAML英文全称为Security Assertion Markup Language,即安全断言标记语言。该标准由安全服务技术委员会OASIS制定,始于2001年,2005年发布SAML 2.0沿用至今。
waldur-auth-saml2:Waldur插件带来基于SAML2的身份验证支持
04-30
通过这个插件,Waldur用户可以利用SAML2协议与各种身份提供者(Identity Provider, IdP)进行集成,如Azure AD、Google Apps或 Shibboleth,实现用户在一个平台上登录后就能访问多个服务而无需重新认证。 Waldur是...
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
SAML 流程讲解
sinat_33822516的博客
04-18 9865
SAML(Security Assert Mark Language)常用来实现SSO。 本文主要梳理一下SAML的代码逻辑 术语讲解: IDP: Identity provider 在单点登陆中是指统一身份认证平台。 SP:Service Provider 在单点登陆中是指需要被认证的服务方。 Assert: 断言,是指IDP 认证用户后,发送认证结果给SP的一种形式...
SAML2协议的讲解与应用
最新发布
kkkkm1的博客
07-13 832
*SAML(Security Assertion Markup Language)**安全断言标记语言,是一个基于XML的、用于实现不同业务实体(即系统或服务)之间,交换安全信息(例如认证信息、授权信息、主体属性信息等)的标准协议SAML协议是由OASIS组织最早在2002年被提出,已经经历了1.0、1.1、2.0三个版本。
SAML2.0协议翻译
09-03
Security Assertion Markup Language(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在身份提供者(断言的产生者)和服务提供者(断言消费者)间进行交换。
SAML协议交互,实现工程Demo(有注释)
02-01
OpenSAML-ref-project-demo-v3 这一个使用OpenSAML库的示例项目: 一个很简单的网址,其充当SP;同时该项目还包括一个很简单的IDP; SAML协议的交互将在这二者之间展开。项目启动之后,访问如下网址: http://localhost:8080/webprofile-ref-project/app/appservlet 这是一个SP的模拟,第一次访问该网址时将会跳转到IDP,进行认证流程。
SAML2.0 协议初识(一)
weixin_30486037的博客
12-21 730
一、什么是 SAML 协议SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Language。它是一个基于 XML 的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。在 SAML 标准定义了身份提供者 (identity provider) 和服务提供者 (service provider),这两者构成了前面所说的...
Laravel开发-laravel-saml2 .zip
10-05
总之,"laravel-saml2" 扩展包使得在 Laravel 中实现 SAML 2.0 集成变得相对简单,这对于那些需要与企业级身份管理系统对接的 Laravel 应用来说,是一个非常有价值的工具。通过理解其工作原理和配置步骤,开发者可以...
perl-Net-SAML2-old:移至https:github.comtimleggeperl-Net-SAML2
02-05
"saml2" 和 "single-sign-on" 都与 SAML2 协议有关,SAML2 是实现跨域 SSO 的关键工具,允许用户在一个应用中登录后,无需再次认证即可访问其他支持 SSO 的应用。 在压缩文件 "perl-Net-SAML2-old-master" 中,我们...
saml2test:用于测试 SAML2 实现安装的工具
07-07
SAML2test - 用于测试 SAML2 和配置文件合规性的工具 作者: 罗兰·赫德伯格 版本: 0.3.0 SAML2test 是一种测试工具,允许对 SAML2 实体的特定实例进行独立验证。 它不仅会测试实例是否根据 SAML2 标准工作,还会测试它是否符合 SAML2 的特定配置文件。
SAML2.0简要介绍
08-04
SAML(Security Assertion Markup Language) 安全断言标记语言 标识化组织OASIS提出的用于安全互操作的标准 版本:1.0,1.1,2.0 主要内容 SAML断言:定义交互的数据格式 SAML协议:定义交互的消息格式 SAML绑定(binding):定义如何与常见的通信协议绑定 SAML使用框架(profile):给出对SAML断言及协议如何使用的建议
SAML2完整规范
03-14
SAML2.0资料,轻松实现SSO
SAML 2.0 详解
12-08
文中详细描述了SMAL的定义和他所用到的专业术语,平配合一定的例子加以讲解,是学习和理解SMAL 比配良书。
Net SAML2 Service Provider Framework
11-16
- 对SAML2协议有基础理解。 - 具备处理证书管理和配置参考的能力。 - 熟悉开源项目log4net的日志记录机制。 #### 分发内容与示例运行 文档不仅详述了分发包内的具体组件,还提供了运行示例的步骤指导,包括准备...
如何理解 SAML2 协议
Authing的博客
11-02 1394
Authing 带你理解 SAML2 协议
SAML标准&协议
ouyongchao的专栏
03-28 2998
SAML是OASIS制定的一种安全性断言标记语言,它用于在复杂的环境下交换用户的身份识别信息。在SAML诞生之前,如果想在Websphere、Weblogic和SunONE等之间实现SSO,我们必须分别实现一个适配层,来达成一种相互理解的协议,在该协议上,产品能够共享各自的用户认证/授权信息。SAML诞生之后,我们免去了这种烦恼。可以预计,将来大部分产品都可以实现基于SAML的联邦服务。  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tmjnng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值